피싱사이트, https:// 시작 않고 바로 보안서비스 페이지로 접속 유도

[보안뉴스 김정완] 최근 SMS 문자를 통해 우리은행, 농협 등 은행 사이트를 사칭한 피싱사이트 사기 사례가 지속적으로 발생하고 있다. 이러한 가운데 KB국민은행의 가짜 홈페이지를 통해서도 개인정보와 금융정보 탈취를 시도하고 있어 이용자들의 각별한 주의가 요구된다.

최근 발견된 이번 피싱사이트(www.bankqwkb.com)는 SMS 문자나 이메일로 접속을 유도하는데, 기존 금융권의 피싱사이트들처럼 메인 화면을 모방하지 않고, 접속 시 인터넷뱅킹 보안서비스 페이지를 바로보여준다.

보안서비스 페이지에서 보안승급바로가기를 클릭하면 개인정보를 위한 이용자 동의사항을 보여주지만 동의 체크란은 없고, 고객의 개인정보보호를 위해 실명확인제를 실시하고 있다며 이름과 주민등록번호를 요구한다. 특히, 이 피싱사이트에서는 이름과 주민등록번호를 명확히 기재하지 않으면 다음 페이지 이동이 안되고, 지속적으로 실명을 기재하도록 하고 있다. 이어 실명확인이 되면, 보안카드 전체번호를 요구하고 있다.

이에 KB국민은행은 안전한 인터넷뱅킹 이용을 위해 KB국민은행 홈페이지 주소(www.kbstar.com)를 반드시 확인하고 공인인증기관으로부터 확인된 홈페이지인지 체크할 것을 당부했다.

KB국민은행은 홈페이지는 윈도우 인터넷 익스플로러(IE)의 경우, 초기화면을 제외하고 모든 페이지의 주소가 “https://”로 시작하며, 인터넷 주소창이 녹색으로 표시된다.

또한, 모바일 뱅킹의 경우 안드로이드폰은 자물쇠와 https로 시작하는지를 확인하면 되고, 아이폰은 녹색 자물쇠 및 Kookmin Bank를 확인하면 된다.

아울러 KB국민은행 측은 이러한 피싱사이트와 구별할 수 있도록 KB국민은행 홈페이지 로그인 시 고객이 직접 선택한 이미지와 직접 입력한 문자가 표시되는 ‘피싱방지 개인화 이미지’ 등록 서비스를 제공하고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>